Datenschutzmanagement nach der DSGVO. Unternehmen
|
|
- Viktor Fiedler
- vor 6 Jahren
- Abrufe
Transkript
1 Datenschutzmanagement nach der DSGVO Wie organisiere ich den Datenschutz im Unternehmen Prof. KommR Hans Jürgen Pollirer anlässlich der Veranstaltung Datenschutz im Fokus Das neue Datenschutzregime ab Mai 2018! Wien, 13. Oktober 2017 ÜBERSICHT 1. Einleitung 2. Die Datenschutzleitlinie ( Datenschutzpolitik ) 3. Datenschutzmanagement System (DSMS) 4. Die wesentlichen Datenvorschriften der DSGVO 5. Die Datenschutz Kernprozesse 5.1 Verarbeitung 5.2 Sicherstellung der Betroffenenrechte 5.3 Vorgangsweise bei Datenschutzverletzungen t t (Data Breach) 6. Weitere Informationen zur EU Datenschutzgrundverordnung Anhang 1: Beispiel: Datenverarbeitungsverzeichnis nach Art. 30 Abs. 1 EU Datenschutz Grundverordnung (DSGVO) (Verantwortlicher) Prof. KommR Hans Jürgen Pollirer WKO: Datenschutzmanagement nach der DSGVO 10/2017 Folie 2
2 1. EINLEITUNG Art. 5 Abs. 2 DSGVO Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können ( Rechenschaftspflicht ). FAZIT: Das Unternehmen muss den Nachweis erbringen können, dass es die Anforderungen der DSGVO umgesetzt hat. Lt. ErwGr 74 bezieht sich diese Nachweispflicht auch auf die Wirksamkeit der umgesetzten Maßnahmen Art. 24 Abs. 1 fordert die Berücksichtigung geeigneter technischer und organisatorischer Maßnahmen und den Nachweis, dass die Verarbeitung nach den Bestimmungen der DSGVO erfolgt ist sowie, dass diese Maßnahmen erforderlichenfalls überprüft und aktualisiert werden. Datenschutz ist somit kein Einmalereignis sondern eine kontinuierliche Verpflichtung zur Überwachung und Verbesserung der getroffenen Maßnahmen. In diesem Zusammenhang hat sich der Plan Do Check Act Zyklus (PDCA Zyklus) bewährt. Prof. KommR Hans Jürgen Pollirer WKO: Datenschutzmanagement nach der DSGVO 10/2017 Folie 3 PDCA ZYKLUS Quelle: Karn G. Bulsuk ( Prof. KommR Hans Jürgen Pollirer WKO: Datenschutzmanagement nach der DSGVO 10/2017 Folie 4
3 2. DIE DATENSCHUTZLEITLINIE ( DATENSCHUTZPOLITIK ) Datenschutzleitlinie = Selbstverpflichtung des Unternehmens zur Umsetzung des Datenschutzes Dokumentation der Datenschutzziele, Rollen und Verantwortlichkeiten (Governance Struktur) Innen und Außenwirkung Inhalte: Einleitung Geltungsbereich Grundprinzipien des Datenschutzes Datenschutzziele des Unternehmens Verantwortlichkeiten Datenschutzbeauftragter Auditing Sanktionen bei Verstößen Prof. KommR Hans Jürgen Pollirer WKO: Datenschutzmanagement nach der DSGVO 10/2017 Folie 5 3. DATENSCHUTZMANAGEMENT SYSTEM (DSMS) I. PLAN Aufbau eines Managementsystems In der Planungsphase werden zunächst die Ziele formuliert und die Anforderungen identifiziert. i t Es erfolgt darüber hinaus eine Bestandsaufnahme der im Unternehmen eingerichteten Prozesse und implementierten Datenanwendungen und Richtlinien. Erstellung eines Umsetzungsplanes und Realisierung der Anforderungen. II. DO Implementierung des Managementsystems In dieser Phase werden die Ziele und Maßnahmen aus der Planungsphase implementiert und die Verantwortlichkeiten festgelegt. Besonders wichtig ist in dieser Phase die Schulung und Sensibilisierung der Mitarbeiter. III. CHECK Überprüfung durch ständige Überwachung Die Wirksamkeit der Umsetzung muss überprüft werden (Audit). Das bedeutet, eine laufende Überwachung der umgesetzten Maßnahmen und Prozesse. IV. ACT Optimierung i und Mängelbeseitigung i Der in Phase III durchgeführte Auditprozess kann die Notwendigkeit von Änderungen von Zielen, Maßnahmen und Richtlinien ergeben. Die Verbesserung bzw. Beseitigung von Mängeln findet in dieser Phase statt. Prof. KommR Hans Jürgen Pollirer WKO: Datenschutzmanagement nach der DSGVO 10/2017 Folie 6
4 4. DIE WESENTLICHEN DATENVORSCHRIFTEN DER DSGVO Grundsätze der Verarbeitung Art. 5 Abs. 1 Verantwortlicher muss rechtmäßigen Datenumgang nachweisen (Rechenschaftspflicht, Art. 5 Abs. 2) Rechte der betroffenen Person Art Transparente Information, Kommunikation und Modalitäten Art. 12 Verantwortung des Verantwortlichen Art. 24 DS Folgenab schätzung Art. 35, 36 DS by design Auftrags Sicherheit d. & by default verarbeiter Verarbeitung Art. 25 Art. 28 Art. 32 Verzeichnis i Verletzung Art. 30 Art. 33, 34 Datenschutzbeauftragter Art Internationaler Datenverkehr Art Erhebung Art. 13, 14 Information Auskunft Art. 15 Berichtigung, Löschung, Einschränkung Art Datenübertragbarkeit Art. 20 Kommunikation Widerspruch Art. 21 Automat. Entscheid. Art. 22 Verletzung Art. 34 Quelle: Kranig/Sachs/Gierschmann, Datenschutz Compliance nach der DS GVO, 2017, Bundesanzeiger Verlag Prof. KommR Hans Jürgen Pollirer WKO: Datenschutzmanagement nach der DSGVO 10/2017 Folie 7 5. DIE DATENSCHUTZ KERNPROZESSE Verarbeitung Sicherstellung der Betroffenenrechte Vorgangsweise bei Datenschutzverletzungen (Data Breach) Prof. KommR Hans Jürgen Pollirer WKO: Datenschutzmanagement nach der DSGVO 10/2017 Folie 8
5 5.1 VERARBEITUNG Plan Do Check Act Einhaltung der Datenschutzgrundsätze Rechtmäßigkeit der Verarbeitung Einwilligungserklärungen Informationspflichten Sicherheit Risikoanalysen Umsetzung in den Betrieb Festlegung der Zuständigkeiten und Verantwortlichkeiten Schulung und Sensibilisierung der Mitarbeiter Umsetzung der Löschfristen (Löschkonzept) Monitoring Internes Audit Externes Audit Maßnahmen zur Behebung der Schwachstellen Überprüfung der Wirksamkeit der Verbesserungsmaßnahmen Datenschutz Folgenabschätzung Auftragsverarbeitung Dokumentation (sog. Verfahrensverzeichnis) Datenschutzbeauftragter Übermittlung in Drittländer Prof. KommR Hans Jürgen Pollirer WKO: Datenschutzmanagement nach der DSGVO 10/2017 Folie SICHERSTELLUNG DER BETROFFENENRECHTE Plan Do Check Act Gestaltung der Verfahren und Prozesse zur Erfüllung der nachfolgenden Betroffenenrechte: Auskunft Richtigstellung Löschung Einschränkung Mitteilungspflicht Datenübertragbarkeit t b Festlegung der Zuständigkeiten und Verantwortlichkeiten Einrichtung eines Eskalationsprozesses Terminverfolgung Dokumentation ti Analyse der Wahrnehmung von Betroffenenrechten (Anzahl, erledigt/offen etc.) Identifikation von Verbesserungsmöglichkeiten Schwerpunkte der Anfragen Auditbericht i Festlegung von Maßnahmen zur Verbesserung der Prozesse Überprüfung der Wirksamkeit der Verbesserungsmaßnahmen Widerspruch Widerruf Automatisierte ii Einzelentscheidung Prof. KommR Hans Jürgen Pollirer WKO: Datenschutzmanagement nach der DSGVO 10/2017 Folie 10
6 5.3 VORGANGSWEISE BEI DATENSCHUTZVERLETZUNGEN (DATA BREACH) Plan Do Check Act Festlegung der Vorgangsweise bei einer Datenschutzverletzung nach folgenden Gesichtspunkten Fristen Bewertung Inhalt der Meldungen an die DSB Festlegung der Verantwortlichkeiten und Zuständigkeiten (Notfallsteam) Training Verbesserung in Bezug auf die Vorgangsweise Verbesserung der technischen und organisatorischen Maßnahmen Festlegung von Maßnahmen zur Behebung von Schwachstellen Systematische Nachverfolgung der Umsetzungsmaßnahmen Inhalt der Benachrichtigung an die betroffene Person Maßnahmen Dokumentation ti Prof. KommR Hans Jürgen Pollirer WKO: Datenschutzmanagement nach der DSGVO 10/2017 Folie WEITERE INFORMATIONEN ZUR EU DATENSCHUTZGRUNDVERORDNUNG Unter dem Link tsc a ts ec t gewerberecht/informationen zur EU Datenschutz Grundverordnung.html finden Sie zielführende Informationen, wie Sie sich auf den 25. Mai 2018 vorbereiten können. Die abgelegten Informationen werden laufend erweitert. Anhang I: Beispiel: Datenverarbeitungsverzeichnis nach Art. 30 Abs. 1 EU Datenschutz Grundverordnung (DSGVO) (Verantwortlicher) Prof. KommR Hans Jürgen Pollirer WKO: Datenschutzmanagement nach der DSGVO 10/2017 Folie 12
7 Diskussion Ihd Ich danke für Ihre Aufmerksamkeit kit Besuchen e Sie uns auch im Internet! et Sie finden uns unter data.at Meine E Mail Adresse lautet t hj.pollirer@secur data.at t Prof. KommR Hans Jürgen Pollirer WKO: Datenschutzmanagement nach der DSGVO 10/2017 Folie 13
8 EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) BEISPIEL Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) (HINWEIS: es wird darauf hingewiesen, dass es sich hier um ein fiktives Beispiel handelt. Bei der praktischen Umsetzung ist auf die konkreten Anwendungsfälle im Unternehmen abzustellen) Inhalt A. Stammdatenblatt: Allgemeine Angaben B. Datenverarbeitungen/Datenverarbeitungszwecke C. Detailangaben zu den einzelnen Datenverarbeitungszwecken D. Allgemeine Beschreibung organisatorisch-technischer Maßnahmen
9 A. Stammdatenblatt Name und Kontaktdaten des (der) für die Verarbeitung (gemeinsam) Verantwortlichen a. Name(n) und Anschrift(en): Max Mustermann GmbH Neuer Weg 1 ZZZZ Musterdorf b. -Adresse(n) (und allenfalls weitere Kontaktdaten wie zb Tel.Nr.): max@mustermann.at c. Name und Kontaktdaten (Anschrift, und allenfalls weitere Kontaktdaten wie zb Tel.Nr.) des Datenschutzbeauftragten 1 : Franz Fachmann e.u. Datenstraße 5 YYYY Datenstadt d. Name und Kontaktdaten (Anschrift, und allenfalls weitere Kontaktdaten wie zb Tel.Nr.) des Vertreters des (der) Verantwortlichen: 2 KEINER 1 Sofern ein Datenschutzbeauftragter verpflichtend oder auf freiwilliger Basis bestellt wurde. HINWEIS: Wenn keine Verpflichtung zur Bestellung eines Datenschutzbeauftragten besteht, der Verantwortliche aber freiwillig einen bestellen möchte, müssen trotzdem alle den Datenschutzbeauftragten betreffenden Bestimmungen der DSGVO eingehalten werden; möchte man das nicht, darf die bestellte Person nicht Datenschutzbeauftragter genannt werden, sondern sollte eine andere Bezeichnung gewählt werden (zb Datenschutzkoordinator ). Dieser kann, muss aber nicht ins Verfahrensverzeichnis aufgenommen werden. Siehe dazu das WKO-Merkblatt Datenschutzbeauftragter. 2 Darunter sind Vertreter von nicht in der EU niedergelassenen Verantwortlichen zu verstehen.
10 B. Datenverarbeitungen/Datenverarbeitungszwecke 1. Zwecke und Beschreibung der Datenverarbeitung 3 : 1. Rechnungswesen und Geschäftsabwicklung: Verarbeitung und Übermittlung von Daten im Rahmen von Geschäftsbeziehungen mit Kunden und Lieferanten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zb Korrespondenzen oder Verträge) in diesen Angelegenheiten 2. Personalverwaltung:. 3. Marketing: 4. Geschäftspartnerdatenbank:. 5. usw. 2. Wurde eine Datenschutz-Folgenabschätzung durchgeführt? 4 Ja X Nein Wenn Ja, wann? zuletzt vor 6 Monaten Wenn Nein, aus welchem Grund nicht? 5 3 Zum Begriff Verarbeitung siehe das Merkblatt Wichtige Begriffsbestimmungen ; sollten Daten auch an Dritte oder an Auftragsverarbeiter übermittelt werden, sind auch die Zwecke dieser Datenübermittlungen im Verarbeitungsverzeichnis zu dokumentieren. 4 Zur Datenschutz-Folgenabschätzung siehe das Merkblatt Risiko-Folgenabschätzung. Im Verarbeitungsverzeichnis sind zwar Angaben zur Datenschutz-Folgenabschätzung nicht zwingend vorgesehen. Aus Gründen der Rechenschaftspflicht empfehlen sich aber grundsätzliche Angaben darüber auch ins Verarbeitungsverzeichnis aufzunehmen. 5 Eine Datenschutz-Folgenabschätzung ist nicht durchzuführen, wenn durch die Datenverarbeitung voraussichtlich kein hohes Risiko für die Rechte der Betroffenen besteht oder die Datenverarbeitungsart in der sogenannten white list der Datenschutzbehörde gelistet ist (derzeit besteht noch keine white list ); Näheres dazu siehe auch das Merkblatt Risiko-Folgenabschätzung.
11 C. Detailangaben zu (1) Rechnungswesen und Geschäftsabwicklung 1. Kategorien der betroffenen Personen Lfd.Nr. Beschreibung der Kategorien betroffener Personen (zb Kunden, Mitarbeiter, Lieferanten usw.) 1 Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten 2 Sachbearbeiter beim Verantwortlichen 3 An der Geschäftsabwicklung mitwirkende Dritte inkl. Kontaktpersonen bei den Dritten 2. Rechtsgrundlagen 6 Art 6 Abs 1 lit a (Einwilligung der Betroffenen), b (zur Vertragserfüllung erforderlich), c (gesetzliche Verpflichtungen nach der BAO und dem UGB), f (berechtigte Interessen des Verantwortlichen) DSGVO 132 BAO 190, 212 UGB 3. Verträge, Zustimmungserklärungen oder sonstige Unterlagen (zb Erledigung der Informationspflichten 7 ) sind abgelegt: 8 (freiwillig) Unterlagen zu aufrechten Geschäftsabwicklungen in der Verkaufsabteilung, Rechnungen (auch) in der Finanzabteilung, erledigte Geschäftsfälle im Archiv. Verträge mit Auftragsverarbeitern sind, je nach Thematik, in der Rechtsabteilung, Finanzabteilung, Vertriebsabteilung oder IT-Abteilung abgelegt. 4. Kategorien der verarbeiteten Daten und Löschungs- bzw. Aufbewahrungsfristen 9 a. Kategorien der verarbeiteten Daten und Ankreuzen, ob sie an Empfänger übermittelt werden 6 Die Rechtsgrundlagen (zb rechtliche Verpflichtung, Einwilligung, Vertragserfüllung, lebenswichtige Interessen des Betroffenen, kein überwiegendes berechtigtes Interesse des Betroffenen) sind nach der DSGVO zwar nicht verpflichtend ins Verfahrensverzeichnis aufzunehmen. Allerdings unterliegt der verantwortliche Verarbeiter einer sogenannten Rechenschaftspflicht. Diese besagt eine Nachweispflicht bzgl. der Einhaltung der Pflichten nach der DSGVO. Dazu gehört unter anderem auch der Nachweis, dass die Datenverarbeitung nach den in der DSGVO normierten Rechtmäßigkeitsgrundlagen erfolgt. Siehe das Merkblatt Grundsätze und Rechtmäßigkeit der Verarbeitung. 7 Siehe zu den Informationspflichten das Merkblatt Informationspflichten. 8 Die Angabe, wo die Unterlagen innerhalb der Organisation abgelegt wurden, ist nicht verpflichtend im Verarbeitungsverzeichnis zu dokumentieren, erleichtert aber vor allem in größeren, arbeitsteilig organisierten Organisationen das Auffinden der entscheidenden Unterlagen (dient also lediglich der innerbetrieblichen Arbeitserleichterung). 9 Nach der DSGVO sind die Löschfristen bzw. Aufbewahrungsfristen nach Möglichkeit ins Verfahrensverzeichnis aufzunehmen. Beispielsweise kann bei unbefristeten Verträgen keine konkrete Löschfrist angegeben werden, da der konkrete Vertragsablauf unbestimmt ist. Es empfiehlt sich hier allerdings eine abstrakte Frist anzugeben (zb nach Ablauf des Vertrages ).
12 Kategorien der betroffenen Personengruppe aus Punkt 1 des C-Blattes (Lfd.Nr.) Lfd. Nr. Datenkategorien Besondere Datenkategorien isd Art 9 DSGVO 10, strafrechtlic h relevant isd Art 10 DSGVO 11 Banken Rechtsvertreter im Geschäftsfall Wirtschaftstreuhänder Gerichte im Anlassfall Verwaltungsbehörden Im Anlassfall Inkassounternehmen Im Anlassfall Fremdfinanzierer (zb Leasing) Mitwirkende Vertrags- und Geschäftspartner Versicherungen im Anlassfall Provider (IT-Dienstleister) 1 1 Name, Firma oder sonstige Nein Geschäftsbezeichnung X X X X X X X X X X 2 Anschrift Nein X X X X X X X X X X 3 Kontaktdaten (Tel., Mail,Fax) Nein X X X X X X X X X X 4 Firmenbuchdaten Nein X X X X X X X X X X 5 Daten zur Bonität inkl. Mahn- Nein X X und Klagsdaten 6 Bankverbindungen Nein X X X X X X X X X 7 Kreditkartennummern und - Nein X X X X unternehmen 8 UID-Nummer Nein X X X X X X X X X 9 Namen der Kontaktpersonen Nein X X X X X X X X X X 10 Kontaktdaten der Nein X X X X X X X X X X Kontaktpersonen (Tel., Mail, Fax, Anschrift odgl.) 11 Vertragstexte und X X X X X X X X Geschäftskorrespondenzen 2 12 Name Nein X X X X X X X X X X 13 Funktion des betroffenen Nein X X X X X X X X X X Sachbearbeiters beim Verantwortlichen 14 Vom betroffenen Nein X X X X X X X X X X Sachbearbeiter bearbeitete Fälle 15 Umfang der Nein X X X X X X X X X X Vertretungsbefugnis 3 16 Name, Firma oder sonstige Nein X X X X X X X X X X Geschäftsbezeichnung 17 Anschrift Nein X X X X X X X X X X 18 Kontaktdaten (Tel., Mail, Fax Nein X X X X X X X X X X odgl.) 19 Firmenbuchdaten Nein X X X X X X X X X X 20 Namen der Kontaktpersonen Nein X X X X X X X X X X 21 Kontaktdaten der Nein X X X X X X X X X X Kontaktpersonen (Tel., Mail, Fax, Anschrift odgl.) 22 UID-Nummer Nein X X X X X X X X X X 23 Bankverbindungen Nein X X X X X X X X X 24 Kreditkartennummern und Nein X X X X unternehmen 25 Daten zur Bonität inkl. Mahnund Klagsdaten Nein X X X 10 Daten nach Art 9 DSGVO sind besondere Datenkategorien ( sensible Daten): rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische und biometrische Daten zur Identifizierung einer natürlichen Person, Gesundheitsdaten, Daten zum Sexualleben oder der sexuellen Orientierung. 11 Verarbeitung personenbezogener Daten über strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherungsmaßregeln unter behördlicher Aufsicht.
13 b. Löschungs- und Aufbewahrungsfristen (wenn möglich) Daten aus 4.a. (Lfd. Nr.) Angabe bzw. Beschreibung der Löschungs- bzw. Aufbewahrungsfristen 1-4; 6-24; 26; Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen 5; 25; Bis zur Beendigung der Geschäftsbeziehungen 5. Kategorien von Empfängern 12, an die personenbezogene Daten offengelegt werden (inkl. Auftragsverarbeitung), speziell bei Empfängern in Drittländern 14 a. Kategorien der Empfänger sowie Übermittlungsort (Drittstaat, Internationale Organisation wie zb UNO, OSZE) Empfängerkategorien (aus 4.a.) Banken Rechtsvertreter im Geschäftsfall Wirtschaftstreuhänder Gerichte Verwaltungsbehörden Inkassounternehmen Fremdfinanzierer (zb Leasing) mitwirkende Vertrags- und Geschäftspartner Versicherungen um Anlassfall Provider (IT-Dienstleister) Drittstaat (Angabe des Drittstaats, d.h. Staaten außerhalb der EU) Kanada Internationale Organisation (Angabe der intern. Organisation) b. Dokumentation der getroffenen geeigneten Garantien im Falle einer Übermittlung in Drittstaaten die nicht auf Art 45, 46, 47 oder 49 Abs 1 Unterabsatz 1 DSGVO erfolgt (vor allem wenn kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, keine Standardvertragsklauseln der Europäischen Kommission oder der nationalen Datenschutzbehörde verwendet werden oder genehmigte Zertifizierungsmechanismen in Anspruch genommen werden, keine Corporate binding rules zur Anwendung kommen (genehmigte verbindliche konzerninterne Datenschutzvorschriften), die Übermittlung nicht für Vertragserfüllungszwecke erforderlich ist oder keine ausdrückliche Einwilligung vorliegt): 13 Für Kanada gibt es einen Angemessenheitsbeschluss der Europäischen Kommission. 12 Es sind vor allem Übermittlungsempfänger ( Dritte ) als auch Auftragsverarbeiter hier zu dokumentieren. 13 Siehe dazu das Merkblatt Internationaler Datenverkehr.
14 C. Detailangaben zu (2) Personalverwaltung usw.
15 D. Allgemeine Beschreibung der technisch-organisatorischen Maßnahmen (HINWEIS: die hier angeführten Maßnahmen verstehen sich als beispielhafte Auflistung; es ist je nach Einzelfall und Risikobehaftung der Datenverarbeitung zu entscheiden, welche konkreten Maßnahmen zu treffen sind und welche im Einzelfall auch zumutbar sind) a. Vertraulichkeit: i. Zutrittskontrolle: Schutz vor unbefugtem Zutritt zu Datenverarbeitungsanlagen, zb: Schlüssel, Magnet- oder Chipkarten, elektrische Türöffner, Portier, Sicherheitspersonal, Alarmanlagen, Videoanlagen; ii. Zugangskontrolle: Schutz vor unbefugter Systembenutzung, zb: Kennwörter (einschließlich entsprechender Policy), automatische Sperrmechanismen, Zwei- Faktor-Authentifizierung, Verschlüsselung von Datenträgern; iii. Zugriffskontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems, zb: Protokollierung von Zugriffen; oder: Zugriff nur für Unternehmensinhaber, Mitarbeiter der Abteilung Rechnungswesen und Mitarbeiter, die an der Geschäftsabwicklung beteiligt sind b. Integrität: i. Weitergabekontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport, zb: Verschlüsselung, Virtual Private Networks (VPN), elektronische Signatur; ii. Eingabekontrolle: Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind, zb: Protokollierung, Dokumentenmanagement; c. Verfügbarkeit und Belastbarkeit: i. Verfügbarkeitskontrolle: Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust, zb: Backup-Strategie, Virenschutz, Firewall; d. Pseudonymisierung und Verschlüsselung: i. Pseudonymisierung: Sofern für die jeweilige Datenverarbeitung möglich, werden die primären Identifikationsmerkmale der personenbezogenen Daten in der jeweiligen Datenanwendung entfernt, und gesondert aufbewahrt. ii. Verschlüsselung: sofern für die jeweilige Datenverarbeitung möglich, werden folgende Verschlüsselungstechnologien eingesetzt:. e. Evaluierungsmaßnahmen: i. Datenschutz-Management (zb Risikoanalyse, Datenschutz-Folgenabschätzung), einschließlich regelmäßiger Mitarbeiter-Schulungen; Stand: August 2017 Dieses Merkblatt ist ein Produkt der Zusammenarbeit aller Wirtschaftskammern. Bei Fragen wenden Sie sich bitte an die Wirtschaftskammer Ihres Bundeslandes: Burgenland, Tel. Nr.: , Kärnten, Tel. Nr.: , Niederösterreich Tel. Nr.: (02742) 851-0, Oberösterreich, Tel. Nr.: , Salzburg, Tel. Nr.: (0662) , Steiermark, Tel. Nr.: (0316) 601-0, Tirol, Tel. Nr.: , Vorarlberg, Tel. Nr.: (05522) 305-0, Wien, Tel. Nr.: (01) , Hinweis! Diese Information finden Sie auch im Internet unter Alle Angaben erfolgen trotz sorgfältigster Bearbeitung ohne Gewähr. Eine Haftung der Wirtschaftskammern Österreichs ist ausgeschlossen. Bei allen personenbezogenen Bezeichnungen gilt die gewählte Form für beide Geschlechter!
EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO
EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO Stand: Juni 2017 Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) zum 25. Mai 2018 wird sich der Datenschutz
MehrDACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.
DACH-Compliance-Tagung 2017 Workshop EU-DSGVO: Auswirkungen auf die Compliance- Organisation Building Competence. Crossing Borders. Dr. Michael Widmer, LL.M. Rechtsanwalt michael.widmer@zhaw.ch, 17. Februar
MehrDie neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.
Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden. 18.10.2017 Übersicht Wesentliche Neuerungen Die Umsetzung in
MehrDatenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen
Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen RA Dr. Jan K. Köcher Datenschutzauditor, DFN-CERT koecher@dfn-cert.de Cloud-Dienste Auftragsverarbeitung für den Verantwortlichen?
MehrAufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20
Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20 1. Die gesetzlichen Aufgaben des Datenschutzbeauftragten (DSB)... 2 2. Verarbeitungstätigkeiten identifizieren... 2 3.
MehrVortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen
Effektiv zum Datenschutz www.dpo.at Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen Feststellung der Betroffenheit, Erhebung der Datenklassen, Bestellung des DSB (Datenschutzbeauftragten),
MehrDatenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting
Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai 2018 Ursula Illibauer Bundessparte Information & Consulting Inhalt 1. Was ist neu? 2. Betroffenheit 3. Einheitliche Grundsätze 4. Auftragsverarbeiter
MehrUnabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt
Mehr2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Anforderungen an Datenschutz-Compliance insbesondere bei der Zusammenarbeit mit Großunternehmen Paul Nottarp, LL.M. Rechtsanwalt 2017 Brehm & v.
MehrDatenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung
Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung Kapitel I Allgemeine Bestimmungen Artikel 01 Gegenstand und Ziele Artikel 02 Sachlicher Anwendungsbereich Artikel 03 Räumlicher Anwendungsbereich
MehrDatenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz
Datenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz Regionengespräch Wien/NÖ/Bgld Verband der Baustoffhändler Österreichs VBÖ 7. November 2017 Mag. Ursula Illibauer Quelle: https://www.falter.at/archiv/
MehrDie Europäische Datenschutz- Grundverordnung. Schulung am
Die Europäische Datenschutz- Grundverordnung Schulung am 19.09.2017 Ziel: Vereinheitlichung des europäischen Datenschutzrechts und Anpassung an der Datenschutzrichtlinie von 1995 an den technologischen
MehrEU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu?
Arnd Böken EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu? Workshop, SAS Institute GmbH, 9. Februar 2017 EU-Datenschutz Grundverordnung 1. Übersicht über EU DSGVO 2. Accountability
MehrDatenschutzreform 2018
Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis
MehrDie EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten
Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten Barbara Thiel Landesbeauftragte für den 29.11.2016 Agenda 1. Einleitung
MehrDie wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung
Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung 20. April 2017 Univ.-Prof. Dr. Dietmar Jahnel Dietmar.Jahnel@sbg.ac.at Datenschutz-Grundverordnung In Kraft seit 24. Mai 2016 Geltung
MehrDATENSCHUTZGRUNDVERORDNUNG
DATENSCHUTZGRUNDVERORDNUNG Carsten J. Diercks Rechtsanwalt Syndikusanwalt der DOAG Mitglied des Rednerdienstes TEAM EUROPE der Europäischen Kommission Senior Legal Adivsor bei Miller & Meier Consulting
MehrGrundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO
Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO Wien, am 13.11.2017 RA Dr. Gerald Ganzger Kurzübersicht über die DSGVO
MehrDie erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT
Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT SK-Consulting Group GmbH Donnerstag, 29. September 2016 Vorstellung Alexander Jung Diplom-Jurist (Univ.) Senior Consultant Datenschutz
MehrEU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Noch viel Zeit? Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Umfrage Bitkom (September 2016) Befragte: 509 Datenschutzverantwortliche 47% 8% 12% EU-DSGVO 32% die
MehrAusfüllhilfe Technische und organisatorische Maßnahmen. Hinweis:
Ausfüllhilfe Technische und organisatorische Maßnahmen Hinweis: Die nachfolgende Ausfüllhilfe soll als Hilfsmittel zur Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32 Abs. 1,
MehrDIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung
DIE DATENSCHUTZ- GRUNDVERORDNUNG Plan zur Umsetzung Herausforderungen und Auswirkungen Verpflichtung Datenschutz-Governance-Struktur Rechtsgrundlagen Rollenverteilung Transparenz Maßnahmen Literaturempfehlung
MehrEU Datenschutz-Grundverordnung Wie starten Fahrschulen richtig mit der Umsetzung? Ing. Mag. Dr. Vincenz Leichtfried
EU Datenschutz-Grundverordnung Wie starten Fahrschulen richtig mit der Umsetzung? Ing. Mag. Dr. Vincenz Leichtfried WER IST BETROFFEN? DSGV.at CONTENT LV7.ms GEHT UNS ALLE AN Icons designed by Freepik
MehrNewsletter EU-Datenschutz-Grundverordnung Nr. 13
Stand: Dezember 2017 Newsletter EU-Datenschutz-Grundverordnung Nr. 13 Datenschutz für Existenzgründer Sie wollen ein Unternehmen gründen, das Kontakt zu Endkunden hat? Dann sollten Sie bezüglich des Datenschutzes
MehrDie EU Datenschutzgrundverordnung Was gilt es zu beachten?
Die EU Datenschutzgrundverordnung Was gilt es zu beachten? IT-Expo vom 5. April 2017 Referentin: Maria Winkler Agenda Einführung Anwendungsbereich Verarbeitung von Personendaten Aufsicht Betroffenenrechte
MehrHerausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen
Digitalisierung braucht IT-Security! Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen Roger Palm Berlin, 07.11.2017 Übersicht 1. Grundlegendes zur Datenschutzgrundverordnung 3 5 2.
MehrAUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)
Grundverordnung (EU-DSGVO) In diesem Factsheet erhalten Sie einen ersten Überblick über die neue EU-Datenschutz-Grundverordnung mit einer Übersicht der Grundprinzipien, wesentlichen Änderungen und der
MehrEU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO)
EU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO) Rosenmayr-Klemenz (Hg) Beiträge von Bogendorfer, Haidinger, Hauser-Boulanger/Auer, Illibauer, Peter/Haselsteiner, Rosenmayr-Klemenz April 2017 Dieser Band ist
MehrDatenschutz und IT-Sicherheit im Krankenhaus
Datenschutz und IT-Sicherheit im Krankenhaus Doris Kiefer, Rechtsanwältin TÜV SÜD Sec-IT GmbH TÜV SÜD Sec-IT GmbH 17-03-02 Slide 1 Lotse durch den Paragraphendschungel Auswahl einiger relevanter Spezialgesetze
MehrVerfahrensbeschreibung
Art. 27 des Bayerischen Datenschutzgesetzes (BayDSG) bestimmt, dass die behördlichen Datenschutzbeauftragten ein Verzeichnis der bei der öffentlichen Stelle eingesetzten und datenschutzrechtlich freigegebenen
MehrFachverband Versicherungsmakler Datenschutzgrundverordnung DSGVO Technische Anforderungen an die Verwaltungsprogramme der Makler
Fachverband Versicherungsmakler Datenschutzgrundverordnung DSGVO Technische Anforderungen an die Verwaltungsprogramme der Makler Josef Sylle & Mag. Herbert Orasche Arbeitskreis Technologie des Fachverbandes
MehrDatenschutz Grundverordnung. Qualitätsmanagement ISO 9001
Datenschutz Grundverordnung und Qualitätsmanagement ISO 9001 Zusammenhang Integration rechtssicheres Agieren Ing. Walter Kalcher Qualitätsmanagement 0699 11167439 qm@walterkalcher.at www.walterkalcher.at
MehrDatenschutz- Compliance nach der DS- GVO: Sicherstellung und Überwachung
1 Datenschutz- Compliance nach der DS- GVO: Sicherstellung und Überwachung BvD Herbstkonferenz StuCgart, den 27. Oktober 2017 Thomas Kranig Bayer. Landesamt für 2 Agenda One- Stop- Shop und Megabuße Datenschutz-
MehrEU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1
EU-Datenschutz-Grundverordnung KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1 Die Verwendung FREMDER DATEN ist VERBOTEN KOMDAT Datenschutz und Datensicherheit 2016 Ronald
MehrSEMINAR Datenschutz-Grundverordnung
SEMINAR Datenschutz-Grundverordnung GRUNDRECHT AUF DATENSCHUTZ Charta der Grundrechte der Europäischen Union 8 Schutz personenbezogener Daten - Jede Person hat das Recht auf Schutz der sie betreffenden
MehrAnlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage. Für Auftragsnehmer
Anlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage Für Auftragsnehmer Seitens des Auftragnehmers wurden nachfolgend aufgeführte Maßnahmen zum
MehrDSFA Datenschutz-Folgenabschätzung. Diskussionsvorlage 6. DialogCamp, München
DSFA Datenschutz-Folgenabschätzung Diskussionsvorlage 6. DialogCamp, München 17. 2. 2017 Anforderungen an eine DSFA Überlegungen/Fragen Folgen Artikel 35 Absatz 1 DS-GVO Riskante Datenverarbeitung Risikobegriff:
MehrLeseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis
Leseprobe zu Härting Datenschutz Grundverordnung Das neue Datenschutzrecht in der betrieblichen Praxis 2016, ca. 212 Seiten, Monographie / Praxisbuch / Ratgeber, 16 x 24cm ISBN 978 3 504 42059 8 39,80
MehrDie neue Datenschutzgrundverordnung Folgen für den Einkauf
Die neue Datenschutzgrverordnung Folgen für den Einkauf Dr. Matthias Lachenmann Rechtsanwalt / Datenschutzbeauftragter (UDISzert) 1. Vorgeschichte EU-DATENSCHUTZGRUNDVERORDNUNG: VORGESCHICHTE UND AUSWIRKUNGEN
MehrDatenschutzgrundverordnung (DSGVO) Mag. Viktoria Haidinger, LL.M. (KC Wirtschaftsrecht) Exekutivkomitee des Direktvertriebs, 30.1.
Datenschutzgrundverordnung (DSGVO) Mag. Viktoria Haidinger, LL.M. (KC Wirtschaftsrecht) Exekutivkomitee des Direktvertriebs, 30.1.2018 Einleitung Datenschutz-Grundverordnung (DSGVO) 2016/679 ist ab 25.5.2018
MehrEU-Datenschutz-GVO - Was kommt da auf uns zu?
EU-Datenschutz-GVO - Was kommt da auf uns zu? Seite 1 / EU-DSGVO 1-2017 Datenschutz Ihr Ansprechpartner: Externer Datenschutzberater aktives Mitglied im Bundesverband der Datenschutzbeauftragten Deutschlands
MehrGrundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister
Grundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister - 25.09.2 - Dr. Thomas Schweiger, LLM (Duke) 21:22 Folie 1 RA Dr. Thomas Schweiger, LL.M. (Duke) Rechtsanwalt in Linz seit 09.09.1999
MehrDIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG
DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG DR. MARKUS FRANK LL.M. RECHTSANWALT A-1070 Wien, Neustiftgasse 3/5, Tel +43/1/523 44 02, Fax -10, office@frank-law.at Verordnung (EU) 2016/679 des Europäischen Parlaments
MehrDie EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen
avedos GRC GmbH Die EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen Oktober 2017 Inhalt 1. Der Datenschutzbeauftragte... 3 2. Die Datenschutzfolgenabschätzung... 3 3. Das
MehrDie EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen
Symposium 26.4.2016 in Hamburg Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen RA Prof. Dr. Ralf B. Abel 1 Darum geht es: Datenschutz- Gesamtrevision 2 Überblick - Verantwortlichkeit
MehrDATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN
DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN Annika Selzer Vortrag an der Fachhochschule Frankfurt am 10. Oktober 2013 AGENDA Begriffsbestimmungen Definition Datenschutz Definition
MehrAuftragsdatenverarbeitung
Auftragsdatenverarbeitung Inhaltsverzeichnis Präambel 1 1 Definitionen 1 2 Anwendungsbereich und Verantwortlichkeit 1 3 Pflichten des Auftragnehmers 2 4 Pflichten des Auftraggebers 3 5 Anfragen Betroffener
MehrFragebogen zur Anpassung der Praxisorganisation an die Datenschutz-Grundverordnung (DS-GVO)
Fragebogen zur Anpassung der Praxisorganisation an die Datenschutz-Grundverordnung (DS-GVO) Sie wurden über die Arztsuche der Kassenärztlichen Vereinigung Mecklenburg- Vorpommern zufällig ausgewählt. Dieser
MehrKonkordanztabelle: Vorentwurf DSG / Reform des Europarats / Reform der Europäischen Union
Konkordanztabelle: Vorentwurf DSG / Reform des Europarats / Reform der Europäischen Union Vorentwurf DSG Entwurf SEV 108 1 Richtlinie (EU) 2016/680 2 Verordnung (EU) 2016/679 3 1. Abschnitt: Zweck, Geltungsbereich
Mehr- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -
EU Datenschutz-Grundverordnung (DSGVO) - Welche Auswirkungen hat die neue Verordnung für den Mittelstand? - PALLAS SECURITY-BREAKFAST Köln, den 15. November 2016 Harald Eul HEC GmbH 50321 Brühl Tel 02232
MehrDie neue Grundverordnung des europäischen Datenschutzes
Die neue Grundverordnung des europäischen Datenschutzes Was kommt auf die Unternehmen und deren IT-Verantwortliche zu? NIK - Nürnberg, 08. November 2016 Ulrich Neef in Zusammenarbeit mit ODN - INTERNET
MehrWorüber wir sprechen. Digitalisierung was kann man darunter verstehen. Datenschutz eine fachliche Eingrenzung
DATENSCHUTZ Worüber wir sprechen Datenschutz eine fachliche Eingrenzung Datenschutz im Betrieb und Tätigkeit des DSB Digitalisierung was kann man darunter verstehen Datenschutz in neuen Szenarien 2 Volkszählungsurteil
MehrStellenwert und praktische Bedeutung der Zertifizierung von Datenschutz- Managementsystemen nach DSGVO und DSG
Stellenwert und praktische Bedeutung der Zertifizierung von Datenschutz- Managementsystemen nach DSGVO und DSG 27. Juni 2017 ISSS Zürcher Tagung 2017 mag. iur. Maria Winkler IT & Law Consulting GmbH ISSS
MehrLauter hohe Bußgelder?- Die Datenschutzaufsicht nach der Datenschutz-Grundverordnung
1 Lauter hohe Bußgelder?- Die nach der Datenschutz-Grundverordnung V o r t r a g s r e i h e D a t e n s c h u t z r e c h t P r a x i s S a a r b r ü c k e n, d e n 7. J u n i 2 0 1 7 T h o m a s K r
MehrFreigabeantrag / Verfahrensbeschreibung nach Art. 26 Abs. 3 S.1 BayDSG
Der Kanzler Freigabeantrag / Verfahrensbeschreibung nach Art. 26 Abs. 3 S.1 BayDSG Seite 1 von 9 Freigabeantrag / Verfahrensbeschreibung nach Art. 26 Abs. 3 S.1 BayDSG Erstmalige Beschreibung eines automatisierten
MehrDATEN- UND INFORMATIONSSICHERHEITSRECHT (DIS)
DATEN- UND INFORMATIONSSICHERHEITSRECHT (DIS) nach der DSGVO Peter Burgstaller Rechtsanwalt in Linz FH-Professor für IT-/IP-Recht/Hagenberg Gerichtssachverständiger für Urheberfragen und Medienwesen www.lawfirm.eu
MehrEU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) Stand:
EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) v Stand: 28.11.2017 DAS WICHTIGSTE ZUR DSGVO IM ÜBERBLICK Allgemeines zur DSGVO Beschlossen im Frühjahr 2016 durch EU Anpassung BDSG-neu im Sommer 2017 Gültig in
MehrWerbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird
Werbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird Datenverarbeitung für Werbezwecke zulässig? Werbung im Tätigkeitsbereich Keine Verletzung Schutzwürdiger Interessen des Kunden
MehrBetriebliche Organisation des Datenschutzes
Betriebliche Organisation des Datenschutzes Die EU-Datenschutzgrundverordnung: Fragen und Antworten zur praktischen Umsetzung Hamburg, 26. April 2016 Philipp Kramer Rechtsanwalt, Gliss & Kramer, Hamburg
MehrGrundlagen des Datenschutzes
und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2009: BDSG (1) 1.1 BDSG-Rechtsgrundlagen für Aktiengesellschaften Aufgabe: Welche Abschnitte aus dem BDSG sind für Aktiengesellschaften relevant?
MehrVerfahrensverzeichnis
Verfahrensverzeichnis Beschreibung des einzelnen Verfahrens nach 8 DSG NRW Lfd. Nr.: (wird vom DSB vergeben) Neues Verfahren / Erstmeldung Wesentliche Änderung Das Verfahren ist zur Einsichtnahme bestimmt
MehrFormular Meldung nach 4d BDSG
DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ Formular Meldung nach 4d BDSG zur Meldung eines automatisierten Datenverarbeitungsverfahrens nach 4d des Bundesdatenschutzgesetzes (BDSG) zum Register nach 38
MehrVortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen
Effektiv zum Datenschutz www.dpo.at Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen Feststellung der Betroffenheit, Erhebung der Datenklassen, Bestellung des DSB (Datenschutzbeauftragten),
MehrSchreckgespenst neuer Datenschutz 49. Bildungswoche der österreichischen Holzbau und Zimmermeister in Alpbach
Schreckgespenst neu Datenschutz 49. Bildungswoche d östreichischen Holzbau und Zimmmeist in Alpbach Mag. Florian Brutt Jänn 2018 Schutz des Menschen Jedmann hat, insbesonde auch im Hinblick auf die Achtung
MehrDr. Thomas Schweiger, LLM (Duke) :05 Folie 1
Dr. Thomas Schweiger, LLM (Duke) 28.09.2017 12:05 Folie 1 RA Dr. Thomas Schweiger, LL.M. (Duke) u Rechtsanwalt in Linz seit 09.09.1999 u vorwiegend im Bereich Beratung tätig u diverse Publikationen im
MehrDatenschutzrecht; To-Dos und
1 Vorbereitung auf das neue Datenschutzrecht; To-Dos und Handlungsempfehlungen für Praktiker F a c h f o r u m D a t e n s c h u t z - G r u n d v e r o r d n u n g, I H K S c h w a b e n, 2 3. 1 0. 2
MehrEU-Datenschutz-Grundverordnung Was ändert sich? Erklärt an einem Musterbeispiel.
Stand: Dezember 2017 EU-Datenschutz-Grundverordnung Was ändert sich? Erklärt an einem Musterbeispiel. Vorbemerkungen: Am 25. Mai 2018 erlangt nach einer zweijährigen Übergangsphase die EU-Datenschutz-Grundverordnung
MehrDr. Thomas Schweiger, LLM (Duke) :08 Folie 1
Dr. Thomas Schweiger, LLM (Duke) 01.09.2017 09:08 Folie 1 RA Dr. Thomas Schweiger, LL.M. (Duke) u Rechtsanwalt in Linz seit 09.09.1999 u vorwiegend im Bereich Beratung tätig u diverse Publikationen im
MehrGrundlagen des Datenschutzes. Musterlösung zur 2. Übung im SoSe 2008: BDSG (2) & Kundendatenschutz (1)
und der IT-Sicherheit Musterlösung zur 2. Übung im SoSe 2008: BDSG (2) & Kundendatenschutz (1) 2.1 Prüfkriterien zum Datenschutzniveau: Unternehmen Unternehmen = nicht-öffentliche Stelle Zulässigkeitsüberprüfung
MehrEU DSGVO & ISO Integriertes Dokumentations-Toolkit https://advisera.com/eugdpracademy/de/eu-dsgvo-iso integriertes-dokumentations-toolkit/
EU DSGVO & ISO Integriertes Dokumentations- https://advisera.com/eugdpracademy/de/eu-dsgvo-iso--integriertes-dokumentations-toolkit/ Bemerkung: Die Dokumentation sollte vorzugsweise in der Reihenfolge
MehrDatenschutz in der Selbstständigkeit. Was muss man beachten?
Datenschutz in der Selbstständigkeit Was muss man beachten? Inhalt Datenschutz in der Selbstständigkeit... 1 Hinweis:... 2 Personenbezogene Daten... 3 Besondere personenbezogene Daten... 3 Erhebung personenbezogener
MehrEU Datenschutz-Grundverordnung
EU Datenschutz-Grundverordnung Datenschutz durch Technikgestaltung (by design) und datenschutzfreundliche Voreinstellungen (by default) Datenübertragbarkeit Daniela Duda Datenschutzbeauftragte GDDcert.
MehrCHECKLISTE DATENSCHUTZ
CHECKLISTE DATENSCHUTZ BG&P Steuerberatungs- und WirtschaftsprüfungsGmbH Mag. Harald Goger et al. www.bgundp.com Willkommen in der Datenschutzwelt! Bereiten Sie sich vor, denn auch wenn der heiße Datenschutztag
MehrREFERENTIN. Die EU-DSGVO was steht drin?
Die EU-DSGVO was steht drin? Eine Veranstaltung des Bayerischen IT-Sicherheits-Clusters am 13.10.2016 in Regensburg Referentin: Sabine Sobola Rechtsanwältin Lehrbeauftragte für IT- und Wirtschafsrecht
MehrHandlungsbedarf für Schweizer Firmen
(DSGVO) Handlungsbedarf für Schweizer Firmen Reto Zbinden, CEO, Rechtsanwalt Ziel des Datenschutzes Die DSGVO wie auch das Schweizerische Datenschutzgesetz verfolgen im wesentlichen dasselbe Ziel: Sie
MehrEine Methode zur Selbsterkenntnis?!
Verarbeitungsverzeichnis Art. 30 DSGVO Eine Methode zur Selbsterkenntnis?! 09.03.2017 Gerald Spyra, LL.M. Kanzlei Spyra 1 Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Hohe Affinität für die
MehrDas neue Datenschutzrecht DSGVO Die aus unternehmerischer Sicht entscheidenden Fragen und Themen zum neuen Datenschutzrecht 2018
Das neue Datenschutzrecht DSGVO Die aus unternehmerischer Sicht entscheidenden Fragen und Themen zum neuen Datenschutzrecht 2018 EU-DSGVO DATENSCHUTZGRUNDVERORDNUNG Sehr geehrte Leserinnen und Leser, die
MehrDatenschutzbeauftragte isd DSGVO. (Data Protection Officer DPO)
Datenschutzbeauftragte isd DSGVO (Data Protection Officer DPO) Inhalt/Agenda 1 Rechtliche Grundlagen 2 Bestellungspflicht 3 Rolle und Position im Unternehmen 4 Interner vs externer DPO 2 16. Oktober 2017
MehrDatenschutz - Quo vadis? Welche Anforderungen kommen durch die neue EU-Datenschutzgrundverordnung auf Immobilienverwaltungen zu?
Datenschutz - Quo vadis? Welche Anforderungen kommen durch die neue EU-Datenschutzgrundverordnung auf Immobilienverwaltungen zu? Sebastian Harrand, Vorstand Tercenum AG und DDIV-Datenschutzbeauftragter,
MehrDie verschärften Regelungen der EU-DSGVO zur Auftrags(daten)verarbeitung
Die verschärften Regelungen der EU-DSGVO zur Auftrags(daten)verarbeitung Referent Munker Privacy Consulting GmbH Pähler Str. 5a 82399 Raisting www.munker.info Dirk Munker Dipl. Staatswissenschaftler (Univ.)
MehrGrundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom : BDSG (1)
und der IT-Sicherheit Musterlösung zur 1. Übung vom 28.04.2010: BDSG (1) 1.1 BDSG-Anforderungen an Auftragsdatenverarbeitungen Aufgabe: Welche Anforderungen muss ein Outsourcing nach dem BDSG erfüllen,
MehrIT-Sicherheit im Lichte der Datenschutz-Grundverordnung
IT-Sicherheit im Lichte der Datenschutz-Grundverordnung Pragmatischer Umgang mit den neuen Anforderungen an die IT-Sicherheit Tim Hoffmann IT-Trends Sicherheit 29.03.2017 Bochum Tim Hoffmann Wirtschaftswissenschaften
MehrErgebnisbericht zum Workshop DS-GVO an Hochschulen vom 6./ Teil II
Ergebnisbericht zum Workshop DS-GVO an Hochschulen vom 6./7.10.2016 Teil II RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Gliederung Datenschutz in der Forschung Auftragsdatenverarbeitung
MehrDie EU-Datenschutz-Grundverordnung: Rechtsgrundlagen der Datenverarbeitung
Symposium 26.4.2016 in Hamburg Die EU-Datenschutz-Grundverordnung: Rechtsgrundlagen der Datenverarbeitung RA Prof. Dr. Ralf B. Abel 1 Darum geht es: Datenschutz- Gesamtrevision 2 Überblick - Anwendungsbereich
MehrDatenschutz-Konzept gemäß DSGVO und Datenschutz-Anpassungsgesetz 2018
Datenschutz-Konzept gemäß DSGVO und Datenschutz-Anpassungsgesetz 2018 Stand vom 22.02.2018 work in progress Mag. Christopher Temt Verantwortliche gemäß DSGVO Mooslackengasse 17 1190-Wien Email: datenschutz@temt.at
MehrMPE-Garry GmbH. Öffentliches Verfahrensverzeichnis, gemäß 4g Abs. 2 i.v.m. 4e Nr. 1-8 BDSG. 13 April 2015 Verfasst von: Kilian Bauer
MPE-Garry GmbH Öffentliches Verfahrensverzeichnis, gemäß 4g Abs. 2 i.v.m. 4e Nr. 1-8 BDSG 13 April 2015 Verfasst von: Kilian Bauer MPE-Garry GmbH Öffentliches Verfahrensverzeichnis, gemäß 4g Abs. 2 i.v.m.
MehrBehörde / öffentliche Stelle
Behörde / öffentliche Stelle Verfahrensverzeichnis des einzelnen Verfahrens nach 8 DSG NRW Lfd. Nr: Neues Verfahren: Änderung: Das Verzeichnis ist zur Einsichtnahme bestimmt ( 8 Abs. 2 Satz 1 DSG NRW)
MehrAuswirkungen der EU-DSGVO auf die IT in Unternehmen. RA Robert Niedermeier CIPP/E CIPT CIPM FIP
Auswirkungen der EU-DSGVO auf die IT in Unternehmen RA Robert Niedermeier CIPP/E CIPT CIPM FIP Agenda Intro: Worum geht`s? verschärfter Sanktionsrahmen Bußgelder EU-DSGVO Zentrale Säule: Risikobasierter
MehrDatenschutz im Verein
Qualifix-Themenfeld: Recht Datenschutz im Verein Guten Tag! Ich wünsche Ihnen einen angenehmen Seminarverlauf. 1 Was bedeutet Datenschutz? Schutz des Einzelnen vor dem Missbrauch personenbezogener Daten!
MehrNewsletter Datenschutz
Geschäftsbereich Recht, Zentrale Dienste Nr. 03/2017 Newsletter Datenschutz In dieser Ausgabe: Begriffe des Datenschutzrechts Vorbemerkung... 2 Die wichtigsten Begrifflichkeiten der DSGVO... 2 Personenbezogene
MehrVideoüberwachung nach der DSGVO. was nichtöffentliche Stellen beachten müssen
Videoüberwachung nach der DSGVO was nichtöffentliche Stellen beachten müssen Gliederung 1. DSGVO vs. BDSG (neu) 2. Zulässigkeitsvoraussetzungen für Videoüberwachung 3. Transparenzpflichten 4. Zweckbindung
Mehr6. Fachtagung der LfM für den Datenschutz: Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung
12. September 2017 Viola Hagen-Becker, Datenschutzbeauftragte der LfM 6. Fachtagung der LfM für den Datenschutz: Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung Der Datenschutzbeauftragte
MehrDatenschutzgrundverordnung Umstellung der Unternehmensprozesse bis 2018
Datenschutzgrundverordnung Umstellung der Unternehmensprozesse bis 2018 DB AG Bettina Robrecht, Leiterin Beschäftigten- und Kundendatenschutz, 17.01.2017 1. Überblick DSGVO Nicht alles Neu macht der Mai!
MehrDatenschutz-Verfahrensverzeichnis Schuljahr 2007/08
Datenschutzbeauftragter für den Schulamtsbereich Datenschutz-Verfahrensverzeichnis Schuljahr 2007/08 Beschreibung des einzelnen Verfahrens nach 8 DSG NRW Lfd. Nr.: (wird vom DSB vergeben) Neues Verfahren
MehrWas ist neu, was ist wichtig und was ist zu tun für Betriebs- und Personalräte?
Die Europäische Datenschutzgrundverordnung EU-DSGVO Was ist neu, was ist wichtig und was ist zu tun für Betriebs- und Personalräte? Peter Herholtz, 21.9.2017 Es ist kaum etwas neu, substanziell ist alles
MehrVideoüberwachung in der EU-DS-GVO. Dr. Stefan Brink LfDI Baden-Württemberg
Videoüberwachung in der EU-DS-GVO Dr. Stefan Brink LfDI Baden-Württemberg Gesetzliche Erlaubnis 6b Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen (1) Die Beobachtung
MehrDatenschutzreform 2018
Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis
MehrSicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung nach DSGVO
Sicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung Folie: 1/95 Datenschutz technisch-organisatorische Maßnahmen IT-Sicherheit Folie: 2/95 Datenschutz in IT-Verfahren Einzelne
Mehr